Forum: SuRun Wunschliste RSS
Feedback von SuRun-Benutzer
Page:  previous  1  2  3  4  5  6  next 
Cosmo 2008-04-18, 13:42 #46
Member since Mar 2008 · 451 posts
Group memberships: Mitglieder
Show profile · Link to this post
In reply to post ID 418
Quote by Kay:
Aber das muss eigentlich verschlüsselt werden, mit Passphrase und Prüfwort
Muß es das wirklich? Würde man (zur Zeit) die Werte aus der Registry (HKLM) exportieren, so könnte sie
a) niemend  ohne Admin-Rechte re-importieren
b) wenn der Admin nicht so dumm ist, seine REG-Datei außerhalb seines Profilordners abzulegen, hat auch keiner einen Lesezugriff, geschweige daß er sie verändern könnte.

Ich räume andererseits ein, daß ein Surunner, der den Explorer oder einen anderen Dateimanager mit erhöhten Rechten ausführen darf, diese Rechte dann schon hätte. Ein Surunner, dem diese Rechte eingeräumt werden, hat nun allerdings sowieso nahezu unbegrenzte Möglichkeiten, so daß dieser Surunner entweder das volle Vertrauen des Admins genießen wird (vielleicht ein zweites Konto des Admins ist) oder der Admin hat bei der Rechtevergabe auf dem System ein noch ganz anderes Problem als die Lesbarkeit einer Exportdatei.
Thomas
This post was edited on 2008-04-18, 19:31 by Cosmo.
Kay (Administrator) 2008-04-19, 22:24 #47
User title: Weltverbesserer
Member since Nov 2007 · 1509 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Quote by Cosmo on 2008-04-18, 13:42:
Muß es das wirklich? Würde man (zur Zeit) die Werte aus der Registry (HKLM) exportieren, so könnte sie
a) niemend  ohne Admin-Rechte re-importieren
b) wenn der Admin nicht so dumm ist, seine REG-Datei außerhalb seines Profilordners abzulegen, hat auch keiner einen Lesezugriff, geschweige daß er sie verändern könnte.

Mir ginge es rein um die Lesbarkeit für Andere.
Elliptisch verschlüsselt könnte man auch alle Passworte mit im/exportieren.

Aber der Aufwand ist hoch und alles auf Sicherheit zu prüfen auch.
Mik.c.OS 2008-04-26, 13:53 #48
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
SuRun 1.1.0.5 - 2008-04-23:
* Administrators see SuRuns Setup Dialog on their desktop
ui das ist aber ne nette funktion
so kann man surun auf dem admin desktop mit kaspersky trainieren
damit er später ruhe gibt... :D
ich hoffe aber das du irgenwann das problem anders lösen kannst :P

ne kleine bitte...
kannst du bitte sämtliche von surun verwendeten /schalter in die readme aufnehmen
für die power user wie mich ^^

wenn wir schon beim thema "power user" sind
wie sieht es aus mit der komandozeilen version von surun aus!?
ich steh' sehr auf dem schlauch mit meinen scripten
wenn es darum geht mehrere variablen zu übermitteln...

OT:
wollte mal fragen wer alles bei dir mit schafft oder ob du alles allein machst
leider fehlen mir die fähigkeiten & fertigkeiten um programieren zu können :'-(
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Kay (Administrator) 2008-04-27, 23:30 #49
User title: Weltverbesserer
Member since Nov 2007 · 1509 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Hi Mik.c.OS,

Probierst Du bitte mal das hier?

Löst das das Kaspersky-Problem?
Kay (Administrator) 2008-04-27, 23:33 #50
User title: Weltverbesserer
Member since Nov 2007 · 1509 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
In reply to post #48
so kann man surun auf dem admin desktop mit kaspersky trainieren
damit er später ruhe gibt... :D

Leider funktioniert das nur mit Nebenwirkungen. :-(
Hab's wieder abgeschaltet.

ich hoffe aber das du irgenwann das problem anders lösen kannst :P

Ich auch!

kannst du bitte sämtliche von surun verwendeten /schalter in die readme aufnehmen
für die power user wie mich ^^

Das sollte ich wohl mal machen :-)

wenn wir schon beim thema "power user" sind
wie sieht es aus mit der komandozeilen version von surun aus!?

Steht auf der Liste... erstmal muss aber die englische Doku und Webseite gemacht werden.

wollte mal fragen wer alles bei dir mit schafft

Ich mache das allein, nach der Arbeit.
Deshalb ist Feedback auch so wichtig. ;-)
Mik.c.OS 2008-04-28, 13:25 #51
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
[kaspersky test:]
cool das mit dem umschalten klappt einwandfrei
damit kann ich die regeln in kaspersky nun auch auf meinem benutzerdesktop erstellen
big thx *ich bin glücklich* :P

[edit:]
komfort feature request:
die anordnung der knöpfe: 'übernehmen' 'speichern' 'abbrechen' sind doch ehr ungewöhnlich
vielleicht kann man sie mal in der "windows standart" anordnung: 'ok' 'abbrechen' 'übernehmen' setzen...
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
The author has attached one file to this post:
buttons.png | Save   8.4 kBytes
Image
This post was edited on 2008-04-28, 14:17 by Mik.c.OS.
Mik.c.OS 2008-05-18, 11:34 #52
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
ich wollte nochmal ein feature request loswerden:
und zwar das das surun-setup (optional) passwort geschützt werden kann

situation:
wenn ein Vater am pc arbeitet und den arbeitsplatz verlässt
um mal eben in die küche zu gehen um sich ein kaffee zu holen
und dabei noch aus fahrlässigkeit sich nicht abmeldet
bzw. seinen mit auf zeitlimit gesetzten bildschirmschonder überlässt,
dann könnte der Sohn das ausnutzen
und über den desktop des Vaters seinen accound heimlich mehr rechte geben
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Cosmo 2008-05-18, 19:28 #53
Member since Mar 2008 · 451 posts
Group memberships: Mitglieder
Show profile · Link to this post
Vorschlag: Wie wäre es, wenn du einstellst, daß nach dem Beenden des Bildschirmschoners Windows automatisch auf die Willkommenseite geht? (Was im übrigen die Standard-Einstellung ist, wenn mehr als ein Konto existieren.)

Ich befürchte nämlich, das der Nutzwert eines zusätzlichen Paßwortes eher gering ist. Wenn Vater zu bequem ist, um beim Gang in die Küche Win-L zu drücken, wird er im Zweifelsfall die Notwendigkeit ein Paßwort eingeben zu müssen, auch umgehen.
Thomas
Mik.c.OS 2008-05-18, 22:20 #54
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
der bildschirmschoner ist so eingestellt, dass er auf die willkommenseite geht
es geht aber hier um die zeit bevor der bildchirmschoner das system sperrt...

es ist eh ein gedanken experiment
was nutzt ein surun der das system schützt aber sich selbst nicht

für die die mit der gefahr leben wollen, währe es ja nicht schlecht
im surun setup das ganze optional an & aus schaltbar einzubinden (default ein)
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Cosmo 2008-05-19, 00:21 #55
Member since Mar 2008 · 451 posts
Group memberships: Mitglieder
Show profile · Link to this post
Vielleicht hilft dir folgender Vorschlag als Kompromiß weiter: Mit TweakUI (XP) kann man eine Zeit einstellen, innerhalb der sich der Bildschirmschoner beenden läßt, ohne auf die Willkommenseite zu wechseln. Damit kann man die Startzeit des Schoners herabsetzen, ohne daß man jedesmal - wenn man innerhalb der Gnadenzeit Maus oder Tastatur betätigt - das Kontokennwort eingeben muß. Nur mal so als Hinweis.

BTW: Was mich bezüglich der Kennwörter skeptisch sein läßt ist folgendes: Kennwörter, die wirklich sicher sind, sind ab einer schon gar nicht so großen Anzahl vom menschlichen Gehirn nicht zuverlässig verwaltbar. (Und unterschiedliche Zugänge mit ein und demselben Kennwort zu sichern das Gegenteil von Sicherheit.) Kommt noch hinzu, daß außer dem Gehirn-Jogging schon die pure Eingabe sicherer Paßwörter eine Tortur ist. Deswegen bin ich ein überzeugter Verwender von KeePass, einem Paßwortmanager, der die Fähigkeit besitzt, die Zugangsdaten selbständig aus einer Datenbank heraus zu suchen. Das beißt sich aber mit dem sicheren Desktop von Surun - leider. (Und ich bin überzeugt, daß Kay ein solches Paßwort über den sicheren Desktop abfragen würde.) So gut der sichere Desktop gegen Keylogger ist - nach meiner Philosophie beginnt die Gegenwehr gegen Keylogger an anderer Stelle, nämlich dem Absichern des System gegen jegliche Schadsoftware. Nur KeePass und sicherer Surun-Desktop lassen sich nicht miteinander vereinbaren. Konsequenz: Mit Paßwort-Option (im Surun-Desktop)erhöht sich der ganz normale menschliche Drang, das Paßwort möglichst einfach zu machen - und da überlege ich, wie ich das Erreichte nicht in Wirklichkeit sicherer umsetzen kann. (Wobei Win-L nicht die schlechteste Lösung ist.)
Thomas
Mik.c.OS 2008-05-19, 18:36 #56
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
mir geht es nicht um den bildschirmschoner
mir geht es darum wenn der benutzer sich gegen seine typischen gewohnheiten verhält
mir geht es nicht um die sicherheisstärke von kennwörtern (das kann surun einen nicht abnehmen)
und es geht mir um den selbstschutzes des suruns-setups

ich hab ja die möglichkeit angeboten das ganze optional zu gestalten,
d.h. für die die mit dem feature nichts anfangen können es auch wieder aus zuschalten

passworter in einer datenbank zu lager ist auch nicht sicherer

und wenn wir das ganze konzept der kennwörter in fragestellen,
dann müssen wir wohl auf den 'Gehirnwellen gestützten Finger-Iris Scanner mit Biometie abfrage' warten

p.s. Win-L nutze ich auch aber wenn ik mal kurz zum klo muss vergess ik sowas leicht...
ein tipp für passwörter ich merk mir meine auch nicht
man muss sie eine gewisse strucktur & eine bedeutung geben.
z.B. Qscft-159753 (es hat große/kleine buchstaben sonderzeichen und zahlen)
als strucktur kann man z.b. untypische muster auf der tastertur nehmen oder
inizalien eines satzes (QuantenSchiffCorrisionsFlussTeich)

aber egal ich würde gern auch meinungen von mehr als nur einer persion hören...
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Kay (Administrator) 2008-05-19, 19:54 #57
User title: Weltverbesserer
Member since Nov 2007 · 1509 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
In reply to post #52
Da ist man mal ein Wochenende weg...

Quote by Mik.c.OS on 2008-05-18, 11:34:
und zwar das das surun-setup (optional) passwort geschützt werden kann

Das geht!
Verbiete Deinem SuRunner das Aufrufen des Setup.
Dann kannst Du Dich mit einem Admin-Kennwort als Setup-Berechtigter ausweisen. :-D

Ok?
Mik.c.OS 2008-05-19, 23:21 #58
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
gesagt, getan...
aber da kann ich nur noch mit den admin accounds das setup öffnen
ich dachte ehr an eine lösung wo ich mein passwort verwenden kann...
schade das mein featurerequest jetzt zum komfort-featurerequest geworden ist :(
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Kay (Administrator) 2008-05-20, 07:41 #59
User title: Weltverbesserer
Member since Nov 2007 · 1509 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Eine "Für SuRun-Einstellungen Benutzerpasswort erneut abfragen"-Option ist, genau wie die Offene "Zeige  nicht-SuRunnern keine Meldungen"-Option kein Problem und passt auf die Erweitert-Seite im Setup ;-)
Mik.c.OS 2008-10-10, 11:31 #60
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
hoi Kay,
nach langer zeit hab ich nun auch wieder was auf dem herzen

und zwar habe ich ein programm das ich gerne automatisch ohne nachfrage des benutzer passwortes starten möchte
also habe ich es in der programmliste dementsprechend eintragen lassen
es funktioniert auch,

nur dass er immer das passwort haben will...
wenn ich dann die benutzer-passwort-abfrage ausschalte, dann geht es...

nur habe ich jetzt das problem das alle programme keine passwort eingabe mehr benötigen

mein feature request ist für die programmliste, indem man zusätzlich eine "Passwort immer/nie abfragen" option eingaut.
so das die gesetzen programmlisten optionen eine höhere priorität haben, als die globalen optionen

mfg
Mik.c.OS
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Page:  previous  1  2  3  4  5  6  next 

Go to forum
Not logged in. · Lost password · Register
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Page created in 108.3 ms (75.7 ms) · 134 database queries in 19.3 ms
Current time: 2020-03-29, 21:00:27 (UTC +02:00)